LE-Zertifikat überschreibt bestehendes Zertifikat

[senor.b]

Guten Tag,

gestern habe ich in ISPConfig (aktuelle Version) einen zweiten Kunden sowie die entsprechende Webseite dazu angelegt. Beim Let's Encrypt-Zertifikat habe das Häkchen gesetzt. Nachdem alles aufgeführt wurde, wurde das Zertifikat für die neue Seite korrekt erstellt und in der Info des Zertifikates tauchte auch die korrekte Domain auf.
Als ich dann allerdings die Seite des ersten Kunden aufgerufen habe, tauchte im Browser die Meldung auf, dass das Zertifikat ungültig sei. Als ich mir das Zertifikat genauer angeschaut habe, tauchte dort die Domain des zweiten Kunden auf.
Nachdem ich SSL beim zweiten Kunden deaktiviert habe, wurde wieder das korrekte Zertifikat beim ersten Kunden geladen.
Jemand eine Idee, was die Ursache dafür sein könnte?

 

[florian030]

Wenn Du beide Seiten per https aufrufen willst, brauche beide ein eigenes Zertifikat.

 

[senor.b]

@florian030 Ja, dessen bin ich mir bewusst. Laut meinem Verständnis ist es doch so, dass ISPConfig für jede Seite ein eigenes Zertifikat erstellt. Die Frage ist, warum das Zertifikat von Seite 1 mit dem Zertifikat von Seite 2 überschrieben wird und was man dagegen tun kann.

 

[Till]

Ich denke nicht dass das zertifikat überschrieben wurde, Du hast nur einfach kein zertifikat für die 2. Seite, denn dann zeigen apache und nginx die erste seite am und dann siehst du natürlich auch das Zertifikat der ersten Seite. Schau ins letsencrypt.log

 

[senor.b]

@Till Der ersten Domain wurde tatsächlich das Zertifikat der zweiten Domain ausgegeben. Habe ich das zweite Zertifikat gelöscht, war wieder alles beim alten. Ich habenoch ein wenig rumprobiert und auch mal in den Log reingeschaut. Für eine Subdomain war kein DNS-Eintrag angelegt. Diese Subdomain habe ich dann mal entfernt. Ist es möglich, dass das die Ursache für dieses merkwürdige Problem war?

 

[florian030]

Wenn nur eine Domain ein Zertifikat hat und Du die zweite über https aufrufst, dann bekommst Du das der falschen Domain angezeigt.
Das ist kein merkwürdiges Problem, sondern ganz normal. Wenn der Haken bei LE in der Webseite wieder verschwindet, konnte kein Zertifikat generiert werden und die Seite funktioniert folglich auch nicht über https

 

[senor.b]

@florian030 Dass eine Seite ohne Zertifikat einen Fehler wirft, wenn sie über https aufgerufen wird ist korrekt. Dann wird allerdings gar kein Zertifikat angezeigt.

Ich erkläre es nochmal: Seite 1 hatte ein LE-Zertifikat. Das Häkchen war gesetzt. Bei den Subdomains habe ich bei Ertellung ebenfalls das Häkchen gesetzt. Bis dahin war alles in Ordnung.
Bei der Erstellung von Seite 2, habe ich so wie bei Seite 1 auch, das Häkchen für das LE-Zertifikat gesetzt als ich sie erstellt habe. Daraufhin wurde dieses neue Zertifkat von Seite 2 in Seite 1 und den Subdomains von Seite 1 eingebunden. Die Domain von Seite 2 tauchte im Zertifikat von Seite 1 auf und führte folglich zum Fehler.

 

[florian030]

Und Seite 2 hatte den Haken dann auch wirklich noch, nach dem die Erstellung durchgelaufen ist? Glaube ich ja eher weniger.

 

[senor.b]

Ja, ich habe es zig mal geprüft und neu erstellt, um das Ganze irgendwie nachvollziehen zu können. Ich tippe jetzt tatsächlich darauf, dass es an einem Vhost mit Subdomain lag, wo es keinen expliziten DNS-Eintrag gab. An der Reihenfolge der Erstellung wird es wohl nicht liegen.